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BESCHREDBUNG 
TITEL 

10 Zutrittskontrollsystem und Verfahren zu dessen Betrieb 



TECHNISCHES GEBIET 

Die vorliegende Erfindung betrifft ein Zutrittskontrollsystem, sowie ein Verfahren zu 
dessen Betrieb. Das Zutrittskontrollsystem basiert auf einem Standard- 

15 Zutrittskontrollsystem, iiber welches eine Vielzahl von Zutrittspunkten iiber jeweils 
individuelle physikalische Schliessmechanismen kontrolliert werden konnen, wobei bei 
jedem Zutrittspunkt wenigstens ein Leser sowie ein damit in Verbindung stehender 
Controller zur Steuerung des Schliessmechanismus' vorgesehen ist. Weiterhin ist 
wenigstens ein Access Control-Server vorhanden, welcher eine zentrale Verwaltung der 

20 Zutrittsdaten vornimmt, und welcher mit den jeweiligen Controllern in Verbindung 
steht, sowie wenigstens ein Mobiltelefonie-Server in Verbindung mit dem Access 
Control-Server, welcher wenigstens indirekt in der Lage ist, Daten iiber ein 
Mobiltelefon-Netz an Mobiltelefon-Teilnehmer abzusetzen respektive von diesen zu 
empfangen. 

25 

STAND DER TECHNIK 

Zutrittskontrollsysteme sind im wesentlichen elektronisch gesteuerte zentralisierte 
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Systeme, welche eine Vielzahl von Zutattspunkten (Durchgangen) in deren 
Zuganglichkeit iiberwachen, steuern und verwalten. Moderne Zutrittskontrollsysteme 
beruhen dabei haufig auf beriihrungsloser Technologies d. h. beim Zutrittspunkt wird 
nicht mehr ein physikalischer Schlussel verwendet, sondern elektronisch lesbare 
5 Medien, welche durch entsprechende, an den Zutrittspunkten vorgesehene Leser 
aktiviert und von diesen ausgelesen werden. Diese elektronisch lesbare Medien sind 
typischerweise unter dem Begriff RFID (Radio Frequency Identification) bekannt und 
hochstehende Technologien sind beispielsweise bei der Anmelderin unter dem 
Handelsnamen LEGIC® erfolgreich und zuverlassig seit langerer Zeit in Anwendung. 

10 Bei Verwendung eines RFID Mediums wird im Rahmen eines derartigen 
Zutrittskontrollsystems normalerweise wie folgt vorgegangen: 

Eine Person steht vor dem Leser des Durchganges (Zutrittspunkt), fur welchen er Zutritt 
erlangen mochte. Er prasentiert sein Medium (RFID-Tag) und das System priift, ob das 
Medium bekannt ist, ein Profil vorhanden ist und dieses den Zutritt zu diesem Zeitpunkt 
15 zulasst. Wenn OK, wird das am Leser signalisiert und die Tiir einmalig durch den 
Controller freigegeben. 

Diese Technologie eignet sich insbesondere bei standigen Mitarbeitern, welche einmal 
mit einem derartigen elektronischen Medium ausgestattet werden konnen ? welches 
anschliessend sowohl Zutrittskontrolle, gegebenenfalls zudem Zeiterfassung oder 
20 weitere Applikationen, ermoglicht. 

In zunehmendem Masse wird es in heutiger Zeit aber erforderlich, auch kurzfiristig 
Zuttittsberechtigungen an Servicepersonal oder Ahnliches zu vergeben, dies 
gegebenenfalls in Notsituationen auch auf einer sehr kurzen Zeitskala, was die Abgabe 
von entsprechenden physikalischen Medien (zum Beispiel RFID-Tags) so gut wie 
25 verunmoglicht. Zudem beinhaltet jede Abgabe von entsprechenden Medien das Risiko 
eines Verlustes und damit von Sicherheitslucken. 

In neuerer Zeit ist entsprechend die Tendenz und das Bedxirfiiis aufgekommen, 
gegebenenfalls Mobiltelefone (Handys) als Ersatz oder zumindest Erganzung fiir diese 
elektromschen Medien zu verwenden. ItT~diesem FafiTwlrd typischerweise wie folgt 
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vorgegangen: 

Eine Person gibt die Durchgangsnummer (d. h. eine Kennung des spezifischen 
Zutrittspunkts), fur welchen er Zutritt erlangen mochte, in einem Handy Dialog ein. Er 
bestatigt die Eingabe gegebenenfalls mit seinem personlichen PIN Code. Diese Daten 

5 werden iiber das Mobiltelefon-Netz an den Zutrittssystem Server (Access Control- 
Server) gesendet. Dort wird gepriift, ob die Handynummer bekannt ist, der PIN Code 
korrekt ist, ein Profil vorhanden ist (ist diese Handynummer mit diesem PIN Code zu 
diesem spezifischen Zeitpunkt an diesem spezifischen Zutrittspunkt autorisiert) und 
dieses den Zutritt zu diesem Zeitpunkt zulasst Wenn OK, wird das am Leser signalisiert 

10 und die Tur einmalig durch den Controller freigegeben (hier ausgelost durch den 
Server). 

DARSTELLUNG DER ERFINDUNG 

Der Erfindung liegt demnach die Aufgabe zugrunde, ein in diesem Zusammenhang 
15 verbessertes Zutrittskontrollsystem, sowie ein Verfahren zu dessen Betrieb 
vorzuschlagen. Das Zutrittskontrollsystem basiert auf einem Standard- 
Zutrittskontrollsystem, iiber welches eine Vielzahl von Zutrittspunkten iiber jeweils 
individuelle physikalische Schliessmechanismen kontrolliert werden konnen, wobei bei 
jedem Zutrittspunkt wenigstens ein Leser sowie ein damit in Verbindung stehender 
20 Controller zur Steuerung des Schliessmechanismus T vorgesehen ist. Weiterhin ist 
wenigstens ein Access Control-Server vorhanden, welcher eine zentrale Verwaltung der 
Zutrittsdaten vornimmt, und welcher mit den jeweiligen Controllern in Verbindung 
steht, sowie wenigstens ein Mobiltelefonie-Server in Verbindung mit dem Access 
Control-Server, welcher wenigstens indirekt in der Lage ist, Daten iiber ein 
25 Mobiltelefon-Netz an Mobiltelefon-Teilnehmer abzusetzen respektive von diesen zu 
empfangen. 

Die Losung dieser Aufgabe wird dadurch erreicht, dass an einem spezifizierten Ort ein 
kurzreichweitiger Sender vorhanden ist, welcher Zutrittspunkt-spezifische 
Identifikationsinformation derart aussendet, dass sie von einem nur in Empfangsnahe 
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des Senders befindlichen Mobiltelefon empfangen und von diesem wenigstens indirekt 
zur Steuerang der Zutrittskontrolle eines spezifischen zugeordneten Zutrittspunkts 
verwendet wird. 

Der Kern der Erfindung besteht somit darin, einerseits nur Mobiltelefonen die Offiaung 
am Zutrittspunkt zu erlauben, welche auch tatsachlich in unmittelbarer Nahe dieses 
Senders und damit in unmittelbarer Nahe eines spezifischen Orts sind. Andernfalls ware 
es namlich moglich, einen entsprechenden Ablauf mit einem Mobiltelefon auszulosen, 
ohne physisch vor Ort oder an einem spezifizierten Ort zu sein. Dabei handelt es sich 
um eine Sicherheitslticke. Jm vorliegenden Fall wird dies nun verhindert, indem nur 
eine entsprechende Offiiungsanfrage durch das Mobiltelefon abgesetzt werden kann, 
wenn es fiber eine entsprechende Schnittstelle die Identifikationsinformation des 
Senders empfangt. 

Beim spezifischen Ort kann es sich dabei einerseits um die unmittelbare Nahe des 
zugeordneten Zutrittspunkts handeln, wobei in diesem Fall die Positionierung des 
Senders bevorzugt so vorgenommen wird, dass das Mobiltelefon diesen Sender nur 
empfangen kann, wenn es sich unmittelbar vor dem Zutrittspunkt befindet. 

Andererseits ist es aber auch moglich, den Sender bewusst dem Zutrittspunkt 
vorgelagert anzuordnen, beispielsweise im Falle einer Zufahrt derart, dass ein 
Lastwagenfahrer ohne auszusteigen mit seinem Mobiltelefon einen Zugang ofifhen kann. 

Eine grundsatzlich andere Alternative besteht darin, einen bestimmten Bereich zur 
Autorisierung eines spezifischen Zuganges freizugeben. So kann zum Beispiel ein 
Sender in einem Uberwachungsraum oder einem anderen Arbeitsraum angeordnet 
werden, so dass Personal, wenn es sich in diesem Uberwachungsraum befindet, fiber ein 
Mobiltelefon eine oder mehrere Zutrittspunkte offiien kann. Insbesondere in diesem Fall 
ist es auch moglich, einem Sender mehrere Zutrittspunkte zuzuordnen. In diesem Fall 
muss aber anschliessend bei der Autorisierung fiber den Access Control-Server noch 
angegeben werden, welcher der der gleichen Identifikation zugeordneten Zutrittspunkte 
geoffnet werden soil. 

Der Empfang der Identifikationsinformation des Senders beinhaltet aber andererseits 
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auch eine zusatzliche Vereinfachung und Erhohung der Sicherheit in anderer Hinsicht. 
Ohne eine entsprechende lokale Kennung muss der Benutzer des Mobiltelefons, sofern 
er nicht nur zum Zutritt an einem einzigen Zutrittspunkt berechtigt ist, in einem 
bestimmten Moment eine Kennung des spezifischen Zutrittspunkts an seinem 
5 Mobiltelefon eingeben. Dieser Vorgang ist einerseits miihselig und andererseits 
fehleranfallig sowie manipulierbar. Grundsatzlich kame fur eine derartige Lokalisierung 
auch die Zelleninformation des Mobiltelefons in Frage, es zeigt sich in der Praxis aber, 
dass einerseits die Zelleninformation normalerweise fur individuelle Zutrittspunkte 
lokal zu wenig genau ist (unterschiedliche Durchgange in der gleichen Zelle), und dass 
10 die von einem spezifischen Benutzer gerade verwendete Zelle auch je nach 
Mobiltelefon-Betreiber unterscliiedlich sein kann und zudem bei verandernden Zellen 
im Zutrittskontrollsystem stets nachgefuhrt werden miisste. 

Ein weiterer wesentlicher Vorteil des vorgeschlagenen Verfahrens besteht darin, dass 
eigentlich nicht das Mobiltelefon als so genanntes "trusted device" verwendet wird, 

15 sondem dass nur die einem Mobiltelefon zugeordnete Telefonnummer, wie sie von 
Access Control-Server respektive vom zugehorigen Mobiltelefonie-Server empfangen 
wird, zur Authentifikation, gegebenenfalls in Kombination mit einem PIN-Code 
verwendet wird. Es werden mit anderen Worten keine spezifischen Daten auf dem 
Mobiltelefon abgelegt, und es ist gegebenenfalls moglich, beispielsweise solange die 

20 gleiche SIM-Karte verwendet wird, auch ein anderes Mobiltelefon fur die gleichen 
Zutrittsberechtigungen zu verwenden. 

In diesem Zusammenhang muss noch erwahnt werden, dass unter dem Begriff 
Mobiltelefon grundsatzlich Gerate zu verstehen sind, welche einerseits in der Lage sind 5 
iiber ein mobiles Telefonnetz, beispielsweise das GSM-Netz, Daten mit dem Access- 

25 Control-System auszutauschen, und welche andererseits dazu in der Lage sind, die vom 
Sender ausgestrahlten Signale zu empfangen, d. h. welche iiber eine entsprechende 
Schnittstelle verfugen. Es muss sich entsprechend nicht zwingend um ein Mobiltelefon 
im klassischen Sinne handeln, es kann sich auch um einen PDA (Personal Digital 
Assistant) oder einen anderen Computer handeln, solange er iiber die genannten 

30 Moglichkeiten der Kommunikation mit dem Sender respektive dem Zutrittskontroll- 
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System verfugt. 

Gemass einer ersten bevorzugten Ausfuhrungsform der vorliegenden ErSndung hande.lt 
es sich beim Sender urn ein Bluetooth-Gerat, insbesondere bevorzugt mit einer 
Reichweite von weniger als 10 Metern. Moderne Mobiltelefone verfiigen normalerweise 
xiber Bluetooth-Schnittstellen, und entsprechend erweist es sich als besonders einfach, 
da keine zusatzliche benutzerseitige Hardware erforderlich ist, die jeweiligen Sender am 
Zutrittspunkt als Bluetooth-Gerat auszugestalten. Der Bluetooth-Standard fuhrt in 
automatisierter Weise eine standige Abfrage und einen standigen Empfang von den 
einzelnen Geraten spezifisch zugeordneten, 48-Bit-Adressen durch. Kommt ein solches 
Mobiltelefon somit in den Bereich eines anderen Bluetooth Gerates, so wechseln sie 
gegenseitig automatisch die ID (48-Bit Adresse) aus. Diese Tatsache wird gemass der 
Erfindung zur "Lokalisierang" ausgenutzt. Am betroffenen Durchgang (Zutrittspunkt) 
wird einfach ein Bluetooth Gerat angeordnet. Die ED dieses Gerates wird im System 
dem Leser respektive dem Zutrittspunkt zugewiesen. Es handelt sich somit 
vorzugsweise bei der Identifikationsinformation um eine Hardware-spezifische, 
eindeutige Adresse des Senders, insbesondere bevorzugt um eine geratespezifische 48- 
bit- Adresse eines Bluetooth-Gerats. 

Eine Alternative oder zusatzliche Moglichkeit besteht darin, einen WLAN-Sender 
(Wireless Local Area Network, kurz WLAN, auch wi-fi, steht far "drahtloses lokales 
Netzwerk", wobei meistens der Standard IEEE 802.11 gemeint ist. Dieser Standard 
spezifiziert mehrere drahtlose Ubertragungstechniken und Verfahren zum 
Mediumzugriff. Gerate, die nach der Variante 802.11b arbeiten, ubertragen Daten per 
Radiowellen im lizenzfreien ISM-Band bei 2,4 GHz mit einer Brutto-Ubertragungsrate 
von bis zu 1 1 MBit/s) zu verwenden. Vorteilhaft ist diese Losung insbesondere deshalb, 
weil derartige WLAN-Gerate gegebenenfalls in einem Gebaude bereits vorhanden sind, 
und weil zunehmend insbesondere PDAs uberentsprechende Schnittstellen verfiigen. 

Will jetzt eine Person Zutritt mit einem Mobiltelefon erlangen, muss dieses im Bereich 
jenes Bluetooth/WLAN Senders sein, welcher dem Durchgang zugewiesen ist. Dies 
kann physikalisch am gleichen, aber auch an unterschiedlichem Ort verglichen mit dem 
Leser sein (z.B. Lastwagenzufahrt oder Uberwachungsraum). Damit eriibrigt sich auch 
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die Eingabe der Durchgangsnummer (uber Bluetooth ID resp. WLAN-Kennung 
automatisch bekannt, bei der Installation des Bluetooth/WLAN-Gerates am 
Zutrittspunkt muss dem System nur einmal die entsprechende Korrelation zwischen 
Bluetooth/WLAN ID und Zutrittspunkt angegeben werden). Gegebenenfalls mit einem 
PIN oder einer anderen Authentifikation wird jetzt diese ID an den Zutrittskontroll- 
Server gesandt. Im Gegensatz zu bereits bekannten Systemen der Zutrittskontrolle unter 
Verwendung von Bluetooth-Technologie wird im vorliegenden Fall aber nicht eine 
effektive Verbindung zwischen dem Mobiltelefon und dem Bluetooth-Gerat am 
Zutrittspunkt hergestellt, sondern es wird am Zutrittspunkt vom Mobiltelefon nur die ID 
des Bluetooth-Gerates ausgelesen, urn diese Information anschliessend zur 
Lokalisierung des Mobiltelefons zu verwenden. Die eigentlich moglichen 
Ubermittlungsfonktionen der Bluetooth- resp. WLAN Schnittstelle werden mit anderen 
Worten nicht verwendet Dies unter anderem, da die alleinige Verwendung der 
Bluetooth-Schnittstelle eine vollstandige Integration des Bluetooth-Gerates am 
entsprechenden Zutrittspunkt erforderlich und dabei ein Nachriisten aufwandig macht. 
Im vorliegenden Fall ist namlich ein wesentlicher Punkt darin zu sehen, dass ein 
Standard-Zutrittskontrollsystem in besonders einfacher Weise nachgeriistet werden 
kann. 

Der Sender kann im vorliegenden Fall als unabhangige, auch mit einer individuellen 
Stromversorgung ausgestattete Einheit ausgebildet werden, da er gewissermassen nur 
zur Erzeugung der Lokalisierungsinformation auf dem Mobiltelefon dient. Der Sender, 
wie gesagt bevorzugt ein Bluetooth- oder ein WLAN Gerat, verfugt somit bevorzugt 
fiber keine direkte Verbindung mit dem Standard-Zutrittskontrollsystem und/oder dem 
Mobiltelefonie-Server. Ausserdem kann die Ubermittlung einer ID auf einer sehr kurzen 
Zeitskala von weniger als ein paar Sekunden erfolgen, wahrend typischerweise der 
Aufbau einer effektiven Bluetooth- Verbindung im Bereich von 10 Sekunden dauert. 
Dies ist in der Regel eine in der Praxis zu lange Zeitspanne. Es wird somit nur ein sehr 
spezifischer Aspekt der Bluetooth-Technologie verwendet, welcher gewissermassen die 
Vorteile im Zusammenhang mit Zutrittskontrolle aufgreift, ohne die Nachteile wie 
beispielsweise langsamer Verbindungsaufbau in Kauf nehmen zu miissen. 
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Vorzugsweise handelt es sich urn ein Zutrittskontrollsystem, welches hauptsachlich 
Zutrittskontrolle unter Verwendung von Standard-Technologie verwaltet Das Standard 
Zutrittskontrollsystem erlaubt somit in der Hauptsache beispielsweise die 
Zutrittskontrolle unter Verwendung von Mitteln ohne Mobiltelefonie, insbesondere auf 
Basis von RFID-Technologie. 

Fur Notfallsituationen ist es gegebenenfalls vorteilhaft, den Sender derart 
auszugestalten, dass der Sender zusatzlich iiber eine Verbindung mit dem Controller 
verfugt, so dass fur den Fall eines Ausfalls der Verbindung zwischen Controller und 
Access Control-Server benutzerspezifische Identifikationsinformation vom 
Mobiltelefon an den Sender ubermittelt und von diesem zur Steuerung des 
Schliessmechanismus an den Controller iibergeben werden kann. Wahrend mit anderen 
Worten beim normalen Betrieb der Sender ausschliesslich als Sender wirkt, und somit 
Information nur vom Sender an das Mobiltelefon ubermittelt wird, kann in 
Notfallsituationen auch zusatzlich der umgekehrte Weg freigegeben werden, d. h. es ist 
moglich, vom Mobiltelefon Information an den Sender, welcher dann als Empfanger 
wirkt, zu iibergeben. 

Weiterhin betrifft die vorliegende Erfindung ein Verfahren zur Zutrittskontrolle, 
insbesondere bevorzugt unter Verwendung eines Zutrittskontrollsystems, wie es oben 
beschrieben wurde. Dabei ist ein Standard-Zutrittskontrollsystem vorhanden, iiber 
welches eine Vielzahl von Zutrittspunkten iiber jeweils individuelle physikalische 
Schliessmechanismen kontrolliert werden konnen, wobei bei jedem Zutrittspunkt 
bevorzugt wenigstens ein Leser sowie ein damit in Verbindung stehender Controller zur 
Steuerung des Schliessmechanismus' vorgesehen ist. Ausserdem ist wenigstens ein 
Access Control-Server vorhanden, welcher eine zentrale Verwaltung der Zutrittsdaten 
vornimmt, und welcher mit den jeweiligen Controller!! in Verbindung steht. Weiterhin 
ist wenigstens ein Mobiltelefonie-Server in Verbindung mit dem Access Control-Server 
vorhanden, welcher wenigstens indirekt in der Lage ist, Daten iiber ein Mobiltelefon- 
Netz an Mobiltelefon-Teilnehmer abzusetzen respektive von diesen zu empfangen, 
wobei dieser Mobiltelefonie-Server auch integraler Bestandteil des Access Control- 
Servers sein kann. Zudem ist bei wenigstens einem Zutrittspunkt oder allgemeiner an 
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einem spezifischen Ort ein kurzreichweitiger Sender angeordnet. 

Erfindungsgemass wird nun so vorgegangen, dass ein Mobiltelefon zum Zutritt 
bestimmter Zutrittspunkte in einem bestimmten Zeitraum fiber den Access Control- 
Server respektive iiber den Mobiltelefonie-Server fiber das Mobiltelefon-Netz autorisiert 
5 wird. Dieser Vorgang kann von entsprechendem Personal ausgelost werden. Der Sender 
beim entsprechenden Zutrittspunkt oder allgemeiner am spezifischen Ort sendet 
Zutrittspuhkt-spezifische Identifikationsinformation kontinuierlich oder abschnittsweise 
derart aus, dass sie von einem nur in unmittelbarer Nahe des Zutrittspunkts (wenn der 
Sender in dessen Nahe angeordnet ist) respektive des Senders befindlichen Mobiltelefon 

10 empfangen werden kann (Kontrolle der physischen Prasenz am Zutrittspunkt resp. beim 
Sender). Ein in unmittelbarer Nahe des Zutrittspunkts resp. des Senders befindliches 
Mobiltelefon erfasst nun die Kennung dieses Zutrittspunkts fiber diese 
Identifikationsinformation, und anschliessend wird automatisiert fiber Mobiltelefon, 
Mobiltelefon-Netz, Mobiltelefonie-Server, Access Control-Server, respektive Controller 

15 die Offnung des entsprechenden Zutrittspunktes unter direkter oder indirekter 
Verwendung dieser Identifikationsinformation veranlasst. Die Ubermittlung der Daten 
schied dabei urn Mobiltelefon bevorzugt fiber das Mobiltelefon-Netz entweder als 
telefonische Uberaiittlung oder als Email oder als SMS (Short Message Service, 
Kurznaclnichten-Dienst, CEPT-Standard fur kurze Text-Nachrichten, d.h. bis zu 160 

20 alphanumerische Zeichen, an Mobiltelefone im GSM-Netz, die auf dem Handy-Display 
dargestellt werden). 

Gemass einer ersten bevorzugten Ausfiihrungsform verlangt das Mobiltelefon nach 
Erfassung der Identifikationsinformation zusatzlich die Eingabe einer Authentifikation 
wie insbesondere eines PIN-Codes, Passworts, biometrischer Information, und diese 
25 benutzerspezifische Information wird anschliessend zusammen mit der Kennung des zu 
bearbeitenden Zutrittspunkts fiber das Mobiltelefon-Netz an den Mobiltelefonie-Server 
und den Access Control-Server fibergeben. Anschliessend wird bei entsprechender 
Berechtigung der zugehorige Controller aktiviert respektive der Schliessmechanismus 
ausgelost 

30 Wie bereits weiter oben erwahnt, handelt es sich beim Sender vorzugsweise um ein 
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Bluetooth- oder ein WLAN-Gerat, welches als Identifikationsinfomiation seine 
eindeutige 48-Bit-Adresse aussendet. Diese 48-Bit-Adresse dient zur Kennung des 
zugehorigen Zutrittspunkts. Das Mobiltelefon verffigt iiber eine Bluetooth-Schnittstelle, 
wobei das Mobiltelefon bei Empfangen spezifischer, im Rahmen der Autorisierung 
5 ubertragener derartiger 48-Bit-Adressen, welche den autorisierten Zutrittspunkten 
entsprechen, d. h. von diesem erkannt werden, automatisch in einen entsprechenden 
Dialog mit dem Mobiltelefon-Benutzer eintritt. Gegebenenfalls wird anschliessend eine 
Authentifikation des Benutzers angefordert (z. B. PIN-Code). Auf jeden Fall wird 
anschliessend eine Offiiungsanfrage des spezifischen Zutrittspunkts iiber das 
10 Mobiltelefon-Netz an den Mobiltelefonie-Server respektive den Access Control-Server 
xibermittelt Nach Uberpriifung der Berechtigung wird anschliessend der Access 
Control-Server, sofern die Berechtigung gegeben ist, eine Auslosung des Controllers 
vornehmen. 

Die Sicherheit lasst sich weiterhin verbessern, wenn gemass einer weiteren bevorzugten 
15 Ausfuhrungsform des erfindungsgemassen Verfahrens das Bluetooth- resp. WLAN- 
Gerat derart im Bereich des Zutrittspunktes angeordnet, dass der Empfang der 
Identifikationsinfomiation durch ein Mobiltelefon nur in einem Abstand von weniger 
als lm, bevorzugt weniger als 0.5m ausserhalb und vor dem Zutrittspunkt moglich ist. 

Weitere bevorzugte Ausfuhrungsformen des Zutrittskontrollsystems respektive des 
20 Verfahrens zur Zutrittskontrolle sind in den abhangigen Anspruchen beschrieben. 

Weiterhin betrifft die vorliegende Erfindung ein Zeiterfassungssystem, welches 
ebenfalls auf der identischen Idee beruht, einen Sender, insbesondere ein Bluetooth- 
Gerat ausschliesslich dazu zu verwenden, die physische Anwesenheit eines 
Mobiltelefons zur Offtiung von Datentransfer zu kontrollieren. Das 

25 Zeiterfassungssystem verfugt dabei iiber ein Standard-Zeiterfassungssystem, welches 
wenigstens einen Zeiterfassungs-Server umfasst, welcher eine zentrale Verwaltung der 
Zeitdaten vomimmt; es verfugt weiterhin iiber wenigstens einen Mobiltelefonie-Server 
in Verbindung mit dem Zeiterfassungs-Server, welcher wenigstens indirekt in der Lage 
ist, Daten fiber ein Mobiltelefon-Netz an Mobiltelefon-Teilnehmer abzusetzen 

30 respektive von diesen zu empfangen, wobei dieser Mobiltelefonie-Server auch 
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integraler Bestandteil des Zeiterfassungs-S ervers sein kann. Das Zeiterfassungssystem 
zeichnet sich erfindungsgemass dadurch aus, dass bei wenigstens einem autorisierten 
Bereich ein kurzreichweitiger Sender vorhanden ist, welcher Bereichs-spezifische 
Identifikationsinfomiation derart aussendet, dass sie nur von einem in unmittelbarer 
Nahe des autorisierten Bereichs befindlichen Mobiltelefon empfangen und von diesem 
wenigstens indirekt zur Manipulation der Zeitdaten verwendet wird. Auf diese Weise 
kann sichergestellt werden, dass bei Verwendung von Mobiltelefonen zur Zeiterfassung 
entsprechende Anfragen respektive Eingaben nur in spezifischen Bereichen ermoglicht 
sind. So konnen beispielsweise einzelne Stockwerke oder nur Eingangsbereiche etc. 
autorisiert werden, was einem Missbrauch vorbeugt. 

Weiterhin betrifft die vorliegende Erfmdung ein Verfahren zur Zeiterfassung, 
insbesondere bevorzugt unter Verwendung eines Zeiterfassungssystems, wie es oben 
beschrieben wurde. Das Verfahren umfasst dabei ein Standard-Zeiterfassungssystem, 
mit wenigstens einem Zeiterfassungs-Server, welcher eine zentrale Verwaltung der 
Zeitdaten vornimmt; weiterhin ist wenigstens ein Mobiltelefonie-Server in Verbindung 
mit dem Zeiterfassungs-Server vorhanden, welcher wenigstens indirekt in der Lage ist, 
Daten uber ein Mobiltelefon-Netz an Mobiltelefon-Teilnehmer abzusetzen respektive 
von diesen zu empfangen, wobei dieser Mobiltelefonie-Server auch integraler 
Bestandteil des Zeiterfassungs-Servers sein kann; ausserdem ist bei wenigstens einem 
autorisierten Bereich ein kurzreichweitiger Sender vorhanden. 

Das Verfahren ist nun insbesondere dadurch gekennzeichnet, dass ein Mobiltelefon zur 
Eingabe von Zeitdaten in bestimmten autorisierten Bereichen in wenigstens einem 
bestimmten Zeitraum uber den Zeiterfassungs-Server respektive uber den 
Mobiltelefonie-Server uber das Mobiltelefon-Netz autorisiert wird, dass der Sender 
Bereichs-spezifische Identifikationsinformation kontinuierlich oder abschnittsweise 
derart aussendet, dass sie nur von einem in unmittelbarer Nahe des autorisierten 
Bereichs befindlichen Mobiltelefon empfangen werden kann, dass ein in unmittelbarer 
Nahe des Bereichs befindliches Mobiltelefon die Kennung dieses Bereichs iiber diese 
Identifikationsinformation erfasst, und dass anschliessend uber Mobiltelefon, 
Mobiltelefon-Netz, Mobiltelefonie-Server Zeitdaten an den Zeiterfassungs-Server 
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ubermittelt, respektive von diesem abgefragt werden konnen. 

Weitere bevorzugte Ausfuhrungsformen des Zeiterfassungssystems respektive des 
Verfahrens zur Zeiterfassung sind in den abhangigen Anspriichen beschrieben. 
Nicht zuletzt betrifift die vorliegende Erfindung ausserdem ein spezifisches 
Datenverarbeitungsprogramm (Software), welches auf einem Mobiltelefon lauffahig ist, 
und welches die Durchfiihrung eines Verfahrens zur Zutrittskontrolle respektive zur 
Zeiterfassung, wie es oben beschrieben wurde, zu implementieren erlaubt. Das 
Datenverarbeitungsprogramm ist dazu in der Lage, in automatisierter Weise die vom 
Sender empfangene Identifikationsinformation, gegebenenfalls in Kombination mit 
einer weiteren Identifikation wie beispielsweise PIN-Code oder Ahnliches, an die 
Zutrittskontrolle zu ubermitteln. Weiterhin betrifft die vorliegende Erfindung ein 
Mobiltelefon oder grundsatzlich ein anderes Gerat, auf welchem ein derartiges 
Datenverarbeitungsprogramm geladen ist, oder von welchem ein derartiges 
Datenveraibeitungsprogramm heruntergeladen werden kann. 

KURZE ERLAUTERUNG DER FIGUR 

Die Erfindung soil nachfolgend anhand von Ausfiihrungsbeispielen im Zusammenhang 
mit der Zeichnung naher erlautert werden. Fig. 1 zeigt eine schematische Darstellung 
eines Zutrittskontrollsystems. 



WEGE ZUR AUSFUHRUNG DER ERFINDUNG 

Fig. 1 zeigt in schematischer Darstellung ein Zutrittskontrollsystem. Anhand dieser 
Darstellung soli die Erfindung erlautert werden, ohne dadurch die Breite des Schutzes, 
wie er in den Anspriichen formuliert ist, einzuschranken. 

Das Zutrittskontrollsystem umfasst einen Access Control-Server 4, auf welchem die 
Zutrittsberechtigungen festgelegt und verwaltet werden. Der Access Control-Server 4 
kann neben Zutrittskontrolle auch gleichzeitig Zeitkontrolle ubernehmen, d. h. die 
entsprechenden Zeitdaten personenspezifisch ablegen und verwalten. Der Access 
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Control-Server 4 ist einerseits mit einer Vielzahl von Zutrittspunkten, d. h. Durchgange 
1 respektive 1' verbunden. Er verwaltet den Zutritt, d. h. die mogliche Offirong und/oder 
Schliessung dieser Zutrittspunkte. An den einzelnen Zutrittspunkten 1 ist dazu zunachst 
ein Controller 3 angeordnet, welcher u.a. als Interface zum Access Control-Server 4 
dient, und auf welchem je nach Ausgestaltung des Systems gewisse Informationen des 
Access Control-Servers gespiegelt sind. Die Controller 3 ubernehnien einerseits die 
Aufgabe, die von einem Leser 3 erapfangenen Daten zu verarbeiten, und diese entweder 
direkt oder erst nach entsprechender Riicksprache der Zutrittsberechtigungen auf dem 
Access Control-Server 4 zu benutzen. Benutzen heisst liier, dass der Controller 3 
entsprechende Schliessmechanismen 8 physikalisch aktiviert, d. h. beispielsweise 
Riegel zuruckfuhrt oder Ahnliches, so dass der Zutrittspunkt, d. h. der Durchgang 1 
vom Benutzer geoffhet werden kann. 

Beim bis zu diesem Punkt geschilderten Zutrittskontrollsystem handelt es sich um ein 
Zutrittskontrollsystem nach dem Stand der Technik. Derartige Zutrittskontrollsysteme 
konnen dabei in Kombination mit elektronischen, mechatronischen und/oder 
mechanischen Komponenten verwendet werden, und sind beispielsweise von der 
Anmelderin unter dem Handelsnamen Kaba exos® in Kombination mit RFID- 
Technologien unter dem Namen LEGIC® erhaltlich. 

Es soli nun davon ausgegangen werden, dass ein derartiges Zutrittskontrollsystem unter 
Verwendung von RFID-Technologie bereits vorliegt, d. h. die Leser 2 sind darauf 
ausgelegt, entsprechende RFID-Tags auszulesen. Ein derartiges System soli nun fur 
spezifische Situationen in einfacher Weise nachgeriistet werden, so dass Personen, 
welche normalerweise in derartig verwalteten Gebauden nicht zutrittsberechtigt sind, d. 
h. welche nicht bereits iiber ein entsprechendes RFID-Gerat verfugen, insbesondere 
kurz- oder mittelfristig zutrittsberechtigt werden sollen. Zunachst wird dazu eine 
Moglichkeit vorgesehen, die Zutrittsberechtigungen iiber Mobiltelefone 7 zu 
ermoglichen. Dazu muss das Zutrittskontrollsystem zunachst an das Mobiltelefon-Netz 
angebunden werden. Zu diesem Zweck wird an den Access Control-Server 4 ein GSM- 
Server 5 (Global System for Mobile Communication) angebunden. Dieser GSM-Server 
5 steht wenigstens indirekt mit einer Antenne 6 in Verbindung, welche es erlaubt, mit 
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Mobiltelefonen 7, typischerweise iiber Relaisstationen etc., zu kornmunizieren. 
Weiterhin ist an jedem Zutrittspunkt 1 ein Bluetooth oder alteraativ resp. zusatzlich 
Wireless LAN (WLAN)-Gerat 9 angeordnet. Dieses Gerat 9 ist dabei im Bereich des 
Zutrittspunktes 1 derart vorgesehen, dass ein korrespondierender Empfanger, 
beispielsweise ein Mobiltelefon 7 mit einer Bluetooth oder WLAN-Schnittstelle, dieses 
Gerat 9 nur dann empfangt, wenn das Mobiltelefon 7 im wesentlichen unmittelbar vor 
dem Durchgang 1 angeordnet ist. 

Bluetooth ist grundsatzlich ein Protokoll fur drahtlose (wireless) Dateniibertragung. Der 
Standard dient zur Dateniibertragung durch kurzwelligen Funk im global lizenzfrei 
nutzbaren ISM-Netz (2.45 GHz, wie in IEEE 802.11b) bei einer Reichweite von 
maximal 10 m, durch Verstarkung bis zu maximal 100m (im vorliegenden Fall in der 
Regel nicht vorgesehen). Die Ubertragungsgeschwindigkeit erreicht IMBit/s. Der 
Verbindungstyp ist one-to-one. Ausser einem Datenkanal stehen auch Sprachkanale zur 
Verffigung. Vorgesehen ist dieses System insbesondere fur so genannte PANs (Personal 
Area Network), d. h. fur sehr lokale personliche kabellose Netzwerke, welche moglichst 
automatisch, d. h. ohne spezifische Einflussnahme des Benutzers, aufgebaut werden 
sollen. Gemeint ist somit der Nahbereich von maximal zehn Metern um eine Person. 
Durch das Bluetooth Verfahren soli die kabelgebundene Dateniibertragung uberfliissig 
werden. Dadurch lassen sich etwa kabellose Local Area Networks installieren, oder die 
Dateniibertragung zwischen mobilen und stationaren Geraten ermoglichen. Dabei kann 
der Datenaustausch auch automatisch erfolgen, sobald die Reichweite unterschritten 
wird. Ein weiterer Anwendungsbereich ist die Vernetzung im Privatbereich. 
Um Bluetooth-fahig zu sein, miissen die Gerate mit einem Bluetooth-Chip zur Sende- 
und Empfangssteuerung ausgestattet sein. Der Bluetoothstandard wurde von der 
Bluetooth Special Interest Group spezifiziert, Bluetooth 1.0 im Juli 1999. Der Standard 
ist offen. Jedes Gerat verfugt iiber eine eindeutige 48-Bit Adresse, welche standig nach 
aussen kommuniziert wird. Kommen zwei Bluetooth-fahige Gerate in geniigend nahen 
Kontakt, so tauschen sie gem. Protokoll automatisch die korrespondierenden ID- 
Adressen aus. 
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Wireless LAN (WLAN) ist ein weiterer, offener Standard (IEEE 802.11) fiir drahtlose 
Datemibertragung und wird im Gegensatz zu Bluetooth vor allem bei grosseren 
Datenmengen und Distanzen in Zukunft vermehrt Verwendung finden. Auch hier wird 
mit drahtloser Dateniibermittlung und einer jeweils eindeutigen Kennung gearbeitet und 
das WLAN eignet sich somit ebenfalls fur das vorgeschlagene Verfahren. Dies 
insbesondere, da zunehmend mobiltelephoniefahige Gerate mit WLAN-Schnittstellen 
ausgerustet werden (z.B. mobiltelephoniefahige PDAs). Stehen keine Mobiltelefone mit 
Bluetooth zur Verfugung, oder muss eine grossere Reichweite moglich sein, oder ist 
z.B. eine derartige WLAN Ausriistung in einem Gebaude bereits vorhanden, kann 
alternativ oder parallel auch diese Technologie im vorgeschlagenen Verfahren zur 
Anwendung kommen. Grundsatzlich bietet somit der Bluetooth oder der WLAN- 
Standard eine sehr breite Palette an Kommunikationsmoglichkeiten an. Im vorliegenden 
Fall wird das Bluetooth/WLAN-Gerat 9 aber nur dazu verwendet, als Sender zu dienen, 
d. h. es wird nur die Eigenschaft ausgemitzt, dass ein derartiges Gerat 9 standig seine 
eindeutige Adresse aussendet. Dies, urn wie bereits erwahnt, die physikalische Prasenz 
des Mobiltelefons im Bereich des Zutrittspianktes 1 sicherzustellen und um die Identitat 
des Zutrittspunktes zu iibermitteln. 

Die Nachriistung des konventionellen Zutiittskontrollsystems mit derartigen Bluetooth 
oder WLAN-Geraten 9 ist ausserst einfach. Im wesentlichen besteht sie darin, bei jedem 
gegebenenfalls freizugebenden Eingang ein derartiges Gerat 9 derart anzubringen, dass 
ein Empfang durch ein Mobiltelefon 7 im wesentlichen nur unmittelbar vor dem 
Eingang 1 moglich ist. Typischerweise sollte ein Empfang der spezifischen ID des 
Gerates 9 durch ein Mobiltelefon 7 nur moglich sein 5 wenn das Mobiltelefon 7 naher als 
einen Meter vor dem Eingang 1 ist. 

Insbesondere vorteilhaft an der vorliegenden Erfmdung ist es 3 dass das Gerat 9 in keiner 
Weise physikalisch in das Zutrittskontrollsystem eingebunden werden muss, d. h. es ist 
nicht erforderlich, das Gerat 9 beispielsweise an den Controller 3 anzuschliessen und 
mit diesem zu koordinieren. Das Gerat 9 wird nur im Bereich des Durchgangs 1 
angeordnet und kann beispielsweise zudem iiber eine separate Stromversorgung 
versorgt werden. Der einzige Schritt, welcher anschliessend erforderlich ist, ist eine 
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Zuordnung der eindeutigen Adresse eines spezifischen Cerates 9 zu einem spezifischen 
Durchgang 1. Dazu reicht es, diese ID einmal auszulesen, und anschliessend im Access 
Control-Server 4 dem spezifischen Eingang 1 diese ID zuzuordnen. So wird 
gewissermassen ein virtueller Zutrittspunkt geschaffen. 

Im folgenden soil nun ein beispielhaftes Verfahren beschrieben werden, in welchem 
eine temporare Zutrittskontrolle vergeben wird: 

Im Rahmen von Unterhaltsarbeiten in einem Gebaude, welches mit einer 
Zutrittskontrolle verwaltet wird, soli einer Person ausnahmsweise fur einen Nachmittag 
die Berechtigung vergeben werden, jeweils den Haupteingang eines Gebaudekomplexes 
zum Zugang benutzen zu konnen. 

Ein Verwalter des Zutrittskontrollsystems gibt anschliessend direkt oder indirekt auf 
dem Access Control-Server 4 anstelle oder zusatzlich zum RFID Medium die 
Mobiltelefon-Nr. der Person z.B. an einer Bedienstation 10 ein, und ordnet dieser 
Mobiltelefon-Nr. spezifische Zutrittsberechtigungen zu, im konkreten Fall wird die 
Berechtigung vergeben, wahrend des vorgegebenen Nachmittags jeweils den 
Haupteingang des Gebaudekomplexes benutzen zu diirfen. 

Anschliessend werden die den Haupteingangen des Gebaudekomplexes zugeordneten 
eindeutigen Adressen der bei diesen Haupteingangen angeordneten Bluetooth/WLAN- 
Gerate 9 entweder direkt an das Mobiltelefon der Person ubermittelt, normalerweise 
zusammen mit einer auf dem Mobiltelefon lauffahigen Software (z.B. Java), und auf 
diesem hinterlegt; alternativ, und diese Losung ist insofern bevorzugt, als auf dem 
Mobiltelephon dadurch keine Daten gespeichert werden und somit ggf. das 
Mobiltelefon gewechselt werden kann, solange die gleiche Mobiltelephon Nr. 
zugeordnet ist, wird diese Software ohne zugeordnete Adressen der erlaubten Gerate 9 
nur auf dem Zutrittskontrollsystem derart bereitgestellt, dass bei einer ersten 
Kontaktaufhahme des Mobiltelefons der Person (beispielsweise wenn diese sich vor der 
Tiir befindet und eine entsprechende Mobiltelefon-Nr. zum ersten Mai wahlt) mit dem 
Zutrittskontroll-Server respektive dessen GSM-Server 5 die zugehorige Software 
automatisch an das Mobiltelefon ubergeben wird. 
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Kommt nun die Person zum richtigen Zeitpunkt, d. h. am freigegebenen Nachmittag, in 
die Nahe eines spezifischen Haupteingangs des Gebaudekomplexes, so empfangt das 
Bluetooth-fahige Mobiltelefon der Person automatisch die eindeutige Adresse des 
Gerates dieses spezifischen Haupteingangs. Wurde die entsprechende Software bereits 

5 auf dem Mobiltelefon hinterlegt, erkennt nun das Mobiltelefon einen derartigen Sender. 
Es wird nun, ggf. automatisch, die zugehorige Software auf dem Mobiltelefon 7 
ausgelost, und, sofern erforderlich, von der Person beispielsweise aus 
Sicherheitsgriinden zusatzlich die Eingabe eines PIN Codes abgefragt. Hat dieser den 
PIN Code eingegeben, so wird der Pin Code zusammen mit der eindeutigen Adresse des 

10 spezifischen Bluetooth/WLAN-Gerates 9 des spezifischen Haupteingangs automatisch 
vom Mobiltelefon an das Zutrittskontrollsystem ubermittelt. Dies geschieht iiber das 
GSM-Netz 9 entweder in Form eines SMS oder einer telephonischen Datemibermittlung, 
moglich ist auch ein Email oder eine , andere Ubermittlung nach einem bestimmten 
Protokoll. Ini Zutrittskontrollsystem uberpriift nun der Access Control-Server 4, ob 

15 dieses Mobiltelefon 7 respektive diese Mobiltelephonnummer, denn die Kennung ist 
nicht an das Gerat sondern an die dem Mobiltelephon zugewiesene Nummer gebunden, 
zu diesem Zeitpunkt an diesem (auf Grand der eindeutigen Adresse respektive auf 
Grand einer korrespondierenden aus dieser Adresse erzeugten Information) Durchgang 
berechtigt ist, und ob der eingegebene PIN Code korrekt ist. Wenn alle Bedingungen 

20 erfullt sind, wird der Access Control-Server 4 dem zugehorigen Controller 3 derart 
ansteuern, dass der Schliessmechanismus 8 des Durchgangs 1 derart beeinflusst wird, 
dass die Person eintreten kann. 

Ein weiterer Vorteil des Verfahrens ist, dass die Person ihr personliches Mobiltelefon 7 
jederzeit wechseln kann, ohne die Berechtigungen zu verlieren. Wichtig ist nur, dass die 

25 SIM Karte und somit die Telefonnummer des verwendeten Mobiltelephons die selbe 
bleibt. Speziell bei der Verwendung von zwei oder mehreren Mobiltelefonen 7 mit einer 
Mobiltelefonnummer kommt der Vorteil zu tragen. Moglich ist diese Flexibilitat, weil 
auf dem Mobiltelefon 7 keine Daten des Zutrittskontrollsystems, hochstens die genannte 
Software, welche aber bei jeder Kontaktaufnahme automatisch wenn erforderlich emeut 

30 heruntergeladen wird, abgelegt sind und der Sender 9 die eindeutige Bluetooth/WLAN 
Adresse des Mobiltelefons 7 nicht kennen muss. In reinen auf Bluetooth basierenden 
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Zutrittskontrollsystemen ist dieses Problem nur sehr aufwandig losbar. 

Neben der sicheren Identifikation vor Ort ermoglicht das Verfahren auch eine 
Identifikation in beliebiger Distanz zum Durchgang 1, solange sich das Mobiltelefon in 
geniigender Nahe zu einem Bluetooth/WLAN-Sender befindet, d. h. solange sich das 
Mobiltelefon in einem spezifischen und definierten Bereich befindet. Somit kann eine 
Weitbereichslosung ohne Limiten realisiert werden, die trotzdem ortlich gebunden ist. 
Moglich ist diese Variante insbesondere, weil der Sender 9 nicht mit dem Controller 3 
verbunden sein muss und weil zudem ggf. pro Zutrittspunkt mehrere Sender 9 moglich 
sind. Werkszufahrten fur Lieferanten sind ein solches Beispiel oder eine Remote 
Offhung eines Durchganges 1 durch einen Systembediener, der keinen Zugang zu seiner 
Bedienstation 10 hat, aber auf dem Gelande innerhalb der Reichweite des Senders 1 ist, 
der diesem Durchgang 1 unter anderem zugeordnet ist. Denkbar sind beispielsweise in 
diesem Zusammenhang Losungen, bei welchen Personal in einem bestimmten 
Arbeitsbereich, beispielsweise einem Raum mit Videokameras, welche spezifische 
15 Zugange ubemachen, und in welchem Raum sich ein Bluetooth/WLAN-Sender 
befindet, ermachtigt werden, mit einem Mobiltelefon einen Durchgangspunkt, welcher 
mit einer der Videokameras iiberwacht wird, zu offhen. 



20 
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BEZUGSZEICHENLISTE 



1 


Durchgang 


2 


Leser 


5 3 


Controller 


4 


Access Control-Server 


5 


GSM-Server 


6 


Antenne (schematisch) 


7 


Mobiltelefon 


10 8 


physikalischer Schliessmechanismus (Schloss) 


9 


Bluetooth-Sender 


10 


Bedienstation 
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PATENTANSPRUCHE 

1. Zutrittskontrollsystem mit 

- einem Standard-Zutrittskontrollsystem (2-4,8), fiber welches eine Vielzahl von 
Zutrittspunkten (1) fiber jeweils individuelle physikalische Schliessmechanismen 
(8) kontrolliert werden konnen, wobei bei jedem Zutrittspunkt (1) wenigstens ein 
Leser (2) sowie ein damit in Verbindung stehender Controller (3) zur Steuerung 
des Schliessmechanismus' (8) vorgesehen ist, und wobei wenigstens ein Access 
Control-Server (4) vorhanden ist, welcher eine zentrale Verwaltung der 
Zutrittsdaten vornimmt, und welcher mit den jeweiligen Controllern (3) in 
Verbindung steht; 

- wenigstens einem Mobiltelefonie-Server (5) in Verbindung mit dem Access 
Control-Server (4), welcher wenigstens indirekt in der Lage ist, Daten fiber ein 
Mobiltelefon-Netz an Mobiltelefon-Teilnelimer (7) abzusetzen respektive von 
diesen zu empfangen, wobei dieser Mobiltelefonie-Server (5) auch integraler 
Bestandteil des Access Control-Server (4) sein kann; 

dadurch gekennzeichnet, dass 

an einem spezifizierten Ort ein kurzreichweitiger Sender (9) vorhanden ist, 
welcher Zutrittspunkt-spezifische Identinkationsinformation derart aussendet, 
dass sie von einem in Empfangsnahe des Senders (9) befindlichen Mobiltelefon 
(7) empfangen und von diesem wenigstens indirekt zur Steuerung der 
Zutrittskontrolle eines spezifischen zugeordneten Zutrittspunkts (1) verwendet 
wird. 



Zutrittskontrollsystem nach Anspruch 1, dadurch gekennzeichnet, dass es sich 
beim spezifizierten Ort um einen Ort im Bereich des zugeordneten Zutrittspunkts 
(1) handelt, so dass die Identifikationsinformation des Senders (9) nur in 
unmittelbarer Nahe des Zutrittspunkts (1) vom Mobiltelefon (7) empfangen 
werden kann. 
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3. Zutrittskontrollsystem nach Anspruch 1, dadurch gekennzeichnet, dass es sich 
beim spezifizierten Ort urn einen dem zugeordneten Zutrittspunkt (1) 
vorgelagerten Ort oder urn einen spezifischen Arbeitsbereich handelt. 

5 

4. Zutrittskontrollsystem nach einem der vorhergehenden Anspriiche, dadurch 
gekennzeichnet, dass es sich beim Sender (9) urn ein Bluetooth-Gerat, 
insbesondere bevorzugt mit einer Reichweite von weniger als 10 Metern, 
handelt, und dass das berechtigte Mobiltelefon (7) iiber eine Bluetooth- 

10 Schnittstelle verfugt. 



5. Zutrittskontrollsystem nach einem der vorhergehenden Anspriiche, dadurch 
gekennzeichnet, dass es sich beim Sender (9) um erne WLAN-Station handelt, 
und dass das berechtigte Mobiltelefon (7) fiber eine WLAN-Schnittstelle verfugt. 

15 

6. Zutrittskontrollsystem nach einem der vorhergehenden Anspriiche, dadurch 
gekennzeichnet, dass es sich bei der Identifikationsinformation um eine 
Hardware-spezifische, eindeutige Adresse des Senders (9), insbesondere 
bevorzugt um eine geratespezifische 48-bit-Adresse eines Bluetooth-Gerats (9) 

20 respektive eine entsprechende Gerat spezifische Adresse eines WLAN-Gerates 

respektive eines WLAN-Netzes handelt. 



7, Zutrittskontrollsystem nach einem der vorhergehenden Anspriiche, dadurch 
gekennzeichnet, dass der Sender (9) als unabhangige Einheit ausgebildet ist 3 
25 welche bevorzugt iiber keine direkte Verbindung mit dem Standard- 

Zutrittskontrollsystem (2-4,8) und/oder dem Mobiltelefonie-Server (5) verfugt. 



8. 



Zutrittskontrollsystem nach einem der vorhergehenden Anspriiche, dadurch 
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gekennzeichnet, dass das Standard Zutrittskontrollsystem (2-4,8) zudem die 
Zutrittskontrolle unter Verwendung von Mitteln ohne Mobiltelefonie (7) erlaubt, 
insbesondere auf Basis von RFID-Technologie. 



Verfahren zur Zutrittskontrolle, insbesondere bevorzugt unter Verwendung eines 
Zutrittskontrollsystems nach einem der vorhergehenden Anspriiche, wobei 

ein Standard-Zutrittskontrollsystem (2-4,8), iiber welches eine Vielzahl von 
Zutrittspunkten (1) iiber jeweils individuelle physikalische Schliessmechanismen 
(8) kontrolliert werden konnen, vorhanden ist, wobei bei jedem Zutrittspunkt (1) 
bevorzugt wenigstens ein Leser (2) sowie ein damit in Verbindung stehender 
Controller (3) zur Steuerung des Schliessmechanismus' (8) vorgesehen ist, und 
wobei wenigstens ein Access Control-Server (4) vorhanden ist, welcher eine 
zentrale Verwaltung der Zutrittsdaten vornimmt, und welcher mit den jeweiligen 
Controllern (3) in Verbindung steht; 

und wobei wenigstens ein Mobiltelefonie-Server (5) in Verbindung mit dem 
Access Control-Server (4) vorhanden ist, welcher wenigstens indirekt in der 
Lage ist, Daten iiber ein Mobiltelefon-Netz an Mobiltelefon-Teilnehmer (7) 
abzusetzen respektive von diesen zu empfangen, wobei dieser Mobiltelefonie- 
Server (5) auch integraler Bestandteil des Access Control-Servers (4) sein kann; 

dadurch gekennzeichnet, dass 

an einem spezifizierten Ort, bevorzugt bei wenigstens einem Zutrittspunkt (1), 
ein kurzreichweitiger Sender (9) vorhanden ist, dass 

ein Mobiltelefon (7) zum Zutritt bestimmter Zutrittspunkte (1) in einem 
bestimmten Zeitraum iiber den Access Control-Server (4) respektive iiber den 
Mobiltelefonie-Server (5) iiber das Mobiltelefon-Netz autorisiert wird, 

dass der Sender (9) Zutrittspunkt-spezifische Identifikationsinfonnation 
kontinuierlich oder abschnittsweise derart aussendet, dass sie von einem nur in 
Empfangsnahe des Senders befindlichen Mobiltelefon (7) empfangen werden 
kann, 
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dass ein in Empfangsnahe des Senders (9) befmdliches Mobiltelefon (7) die 
Kennung dieses Senders (9)uber diese Identifikationsinformation erfasst, 

und dass anschliessend iiber Mobiltelefon (7), Mobiltelefon-Netz, 
Mobiltelefonie-Server (5), Access Control-Server (4), respektive Controller (3) 
5 die Offiiung des dem Sender (9) zugeordneten Zuhittspunktes (1) unter direkter 

oder indirekter Verwendung dieser Identifikationsinformation veranlasst wird. 



10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass der Sender (9) derart 
in der Nahe des Zutrittspunkts (1) angeordnet ist, dass das Mobiltelefon (7) 
10 dessen Identifikationsinformation nur in unmittelbarer Nahe des Zutrittspunkts 

(1 ) empfangen kann. 



11. Verfahren nach einem der Anspriiche 9 oder 10, dadurch gekennzeichnet, dass 
das Mobiltelefon (7) nach Erfassung der Identifikationsinformation zusatzlich 

15 die Eingabe einer Authentifikation wie insbesondere eines PIN-Codes, 

Passworts oder biometrischer Information (7) verlangt, und diese 
benutzerspezifische Information zusammen mit der Kennung des zu 
bearbeitenden Zutrittspunkts (1) iiber das Mobiltelefon-Netz an den 
Mobiltelefonie-Server (5) und den Access Control-Server (4) ubergeben wird, 

20 und dieser anschliessend den zugehorigen Controller (3) aktiviert. 



12. Verfahren nach einem der Anspriiche 9-11, dadurch gekennzeichnet, dass das 
Mobiltelefon (7) die Identifikationsinformation und gegebenenfalls den PIN- 
Code uber das GSM-Netz in Form einer telefonischen Dateniibermittlung oder in 

25 Form eines SMS an den Access Control-Server (4) ubergibt. 

13. Verfahren nach einem der Anspriiche 7 oder 8, dadurch gekennzeichnet, dass es 
sich beim Sender (9) urn ein Bluetooth- oder ein WLAN-Gerat (9) handelt, 
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welches als Identifikationsmformation seine eindeutige Adresse aussendet, und 
diese Adresse zur Kennung des zugehorigen Zutrittspunkts (1) dient, und dass 
das Mobiltelefon (7) fiber eine Bluetooth-respektive liber eine WLAN- 
Schnittstelle verfugt, wobei das Mobiltelefon (7) bei Empfangen spezifischer, im 
Rahmen der Autorisierung xibertragener derartiger Adressen, welche den 
autorisierten Zutrittspunkten (1) entsprechen, automatisch in einen 
entsprechenden Dialog mit dem Mobiltelefon-Benutzer eintritt, gegebenenfalls 
eine Authentifikation des Benutzers anfordert, und auf jeden Fall anschliessend 
eine Offiiungsanfrage des spezifischen Zutrittspunkts (1) fiber das Mobiltelefon- 
Netz an den Mobiltelefonie-Server (5) respektive den Access Control-Server (4) 
ubermittelt wird. 



Verfahren nach einem der Anspruche 9-13, dadurch gekennzeichnet, dass es sich 
beim Sender (9) urn ein Bluetooth- oder ein WLAN-Gerat (9) handelt, welches 
derart un Bereich des Durchgangs (1) angeordnet ist, dass der Empfang der 
Identifikationsinformation durch ein Mobiltelefon (7) nur in einem Abstand von 
weniger als lm, bevorzugt weniger als 0.5m ausserhalb und vor dem Durchgang 
(1) moglich ist. 



Verfahren nach einem der Anspruche 9-14, dadurch gekennzeichnet, dass es sich 
beim Sender (9) urn ein Bluetooth- oder ein WLAN-Gerat (9) handelt, welches 
in einem dem zugeordneten Zutrittspunkt (1) vorgelagerten spezifischen Bereich 
oder in einem dem Zutrittspunkt zugeordneten Arbeitsbereich angeordnet ist. 



1 6. Zeiterfassungssystem mit 

- einem Standard-Zeiterfassungssystem, welches wenigstens einen 
Zeiterfassungs-Server (4) umfasst, welcher eine zentrale Verwaltung der 
Zeitdaten vornimmt; 

- wenigstens einem Mobiltelefonie-Server (5) in Verbindung mit dem 
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Zeiterfassungs-Server (4), welcher wenigstens indirekt in der Lage ist, Daten 
liber ein Mobiltelefon-Netz an Mobiltelefon-Teilnehmer (7) abzusetzen 
respektive von diesen zu empfangen, wobei dieser Mobiltelefonie-Server (5) 
auch integraler Bestandteil des Zeiterfassungs-Servers (4) sein kann; 

5 dadurch gekennzeichnet, dass 

bei wenigstens einem autorisierten Bereich (1) ein kurzreichweitiger Sender (9) 
vorhanden ist, welcher Bereichs-spezifische Identifikationsinformation derart 
aussendet, dass sie von einem nur in unmittelbarer Nahe des autorisierten 
Bereichs (1) befindlichen Mobiltelefon (7) empfangen und von diesem 
10 wenigstens indirekt zur Manipulation der Zeitdaten verwendet wird. 



17. Verfahren zur Zeiterfassung, insbesondere bevorzugt unter Verwendung eines 
Zeiterfassungssystems nach Anspruch 12, wobei 

ein Standard-Zeiterfassungssystem, welches wenigstens einen Zeiterfassungs- 
15 Server (4) umfasst, welcher eine zentrale Verwaltung der Zeitdaten vornimmt; 

und wobei wenigstens ein Mobiltelefonie-Server (5) in V erbindung mit dem 
Zeiterfassungs-Server (4) vorhanden ist, welcher wenigstens indirekt in der Lage 
ist 5 Daten liber ein Mobiltelefon-Netz an Mobiltelefon-Teilnehmer (7) 
abzusetzen respektive von diesen zu empfangen, wobei dieser Mobiltelefonie- 
20 Server (5) auch integraler Bestandteil des Zeiterfassungs-Servers (4) sein kann; 

dass bei wenigstens einem autorisierten Bereich (1) ein kurzreichweitiger Sender 
(9) vorhanden ist, 

dadurch gekennzeichnet, dass 

ein Mobiltelefon (7) zur Eingabe von Zeitdaten in bestimmten autorisierten 
25 Bereichen (1) in wenigstens einem bestimmten Zeitraum uber den 

Zeiterfassungs-Server (4) respektive fiber den Mobiltelefonie-Server (5) uber das 
Mobiltelefon-Netz autorisiert wird, 

dass der Sender (9) Bereichs-spezifische Identifikationsinformation 
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18. 



kontinuierlich oder abschnittsweise derart aussendet, dass sie von einem nur in 
unmittelbarer Nahe des autorisierten Bereichs (1) befindlichen Mobiltelefon (7) 
empfangen werden kann, 

dass ein in unmittelbarer Nahe des Bereichs (1) befindliches Mobiltelefon (7) die 
Kennung dieses Bereichs (1) fiber diese Identiflkationsinformation erfasst, 
und dass anschliessend fiber Mobiltelefon (7), Mobiltelefon-Netz, 
Mobiltelefonie-Server (5) Zeitdaten an den Zeiterfassungs-Server (4) 
iibermittelt, respektive von diesem abgefragt werden. 

Auf einem Mobiltelefon (7) lauffahiges Datenverarbeitungsprogramm zur 
Durchfuhrung eines Verfahrens nach einem der Anspmche 9-15, welches dazu 
ausgelegt ist, die fiber eine Bluetooth- oder WLAN-Schnittstelle empfangene 
Identiflkationsinformation eines Senders (9), gegebenenfalls zusammen mit 
einer in einer Abfirage angeforderten zusatzliche Information wie beispielsweise 
einem PIN-Code, einem Passwort oder biometrischer Information, in 
automatisierter Art fiber das GSM-Netz an einen Access Control-Server (4) zu 
ubermitteln. 



19. 



Mobiltelephon (7) mit einem Datenverarbeitungsprogramm nach Anspruch 18. 
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ZUSAMMENFASSUNG 

Die vorliegende Erfindung betrifft ein Zutrittskontrollsystem, sowie ein Verfahren zu 
dessen Betrieb, mit einem Standard-Zutrittskontrollsystem (2-4,8), iiber welches eine 

5 Vielzahl von Zutrittspunkten (1) iiber jeweils individuelle physikalische 
Schliessmechanismen (8) kontrolliert werden konnen, wobei bei jedem Zutrittspunkt (1) 
wenigstens ein Leser (2) sowie ein damit in Verbindung stehender Controller (3) zur 
Steuerung des Schliessmechanismus 1 (8) vorgesehen ist, und wobei wenigstens ein 
Access Control-Server (4) vorhanden ist, welcher eine zentrale Verwaltung der 

10 Zutrittsdaten vornimmt, und welcher mit den jeweiligen Controller!! (3) in Verbindung 
steht sowie mit wenigstens einem Mobiltelefonie-Server (5) in Verbindung mit dem 
Access Control-Server (4), welcher wenigstens indirekt in der Lage ist, Daten iiber ein 
Mobiltelefon-Netz an Mobiltelefon-Teilnehmer (7) abzusetzen respektive von diesen zu 
empfangen, wobei dieser Mobiltelefonie-Server (5) auch integraler Bestandteil des 

15 Access Control-Server (4) sein kann. Ein einfach nachrustbare und besonders 
benutzerfreundlicher und gleichzeitig sichere Zutrittskontrolle unter Verwendimg von 
Mobiltelefonen wird dabei dadurch gewahrleistet, dass bei wenigstens einem 
Zutrittspunkt (1) ein kurzreichweitiger Sender (9) vorhanden ist, welcher Zutrittspunkt- 
spezifische Identifikationsinformation derart aussendet, dass sie von einem nur in 

20 unmittelbarer Nahe des Zutrittspunkts (1) befindlichen Mobiltelefon (7) empfangen und 
von diesem wenigstens indirekt zur Steuerung der Zutrittskontrolle verwendet wird. 
Insbesondere die Verwendung von Bluetooth- oder WLAN-Sendern (9) erweist sich in 
diesem Zusammenhang als besonders vorteilhaft, da moderne Mobiltelefone (7) bereits 
iiber derartige Schnittstellen verfiigen und Bluetooth-Sender (9) kostengiinstig und 

25 zuverlassig erhaltlich sind. 



(Fig. 1) 



